Apagão cibernético foi favorável aos criminosos para espalhar vírus perigosos
Na última sexta-feira (19), um apagão cibernético global serviu como oportunidade para criminosos lançarem diversas tentativas de phishing, alertam pesquisadores e agências governamentais.
A pane em sistemas de tecnologia da informação (TI) afetou máquinas em todo o mundo, provocando instabilidade e indisponibilidade de serviços essenciais, como aeroportos e bancos. O problema ganhou grande repercussão, e os criminosos se aproveitaram da situação para aplicar golpes.
A Agência Nacional de Cibersegurança do Reino Unido (NCSC, na sigla em inglês) relatou que golpistas têm se passado pela CrowdStrike para enganar usuários desatentos. Após o apagão, houve um aumento significativo nas tentativas de phishing, conforme observado pela empresa de monitoramento AnyRun.
Os ataques não se limitaram a grandes corporações; consumidores comuns também se tornaram alvos. A AnyRun identificou a distribuição do HijackLoader, um malware disfarçado como um pacote de correção, que permite acesso remoto ao dispositivo infectado.
O pesquisador de cibersegurança conhecido como @g0njxa flagrou uma campanha visando o banco BBVA, utilizando o Remcos, um trojan de acesso remoto (RAT).
Além de ataques para obter acesso remoto, houve também a distribuição de malware capaz de limpar dados dos computadores, sobrescrevendo todos os arquivos locais com dados vazios, de acordo com a AnyRun.
Consequências do apagão cibernético
Na sexta-feira (19), diversos serviços essenciais foram impactados pela tela azul da morte (BSOD) em computadores, devido a uma atualização problemática no sistema de segurança corporativa. Aeroportos, bancos e várias empresas tiveram seus terminais paralisados.
O problema foi causado por um update incorreto do sistema Falcon, uma espécie de antivírus corporativo avançado, que gerou instabilidade nos computadores, resultando em erro no Windows.
Em uma publicação no LinkedIn, a CrowdStrike informou que “um número significativo” de dispositivos afetados já foi recuperado e está funcionando novamente.